Liste d’autorisation et configuration de pare-feu
Si vous ou votre entreprise utilisez une liste d'autorisation pour le pare-feu afin que seuls les logiciels ou sites web prédéfinis puissent accéder au réseau, vous pouvez utiliser les informations ci-dessous pour que votre service puisse se connecter.
- Ports: Ports
- Centres de données: Centres de données
- Domaines: , Universal requis , GoTo, GoTo Connect, GoTo Meeting, GoTo Room, GoTo Webinar, GoTo Training, OpenVoice, GoToMyPC, Rescue, Rescue Lens, Join.me, Hamachi, Pro Pro et Central
- Domaines d'e-mail: Domaines de messagerie
- Plages/blocs IP: Considérations importantes, GoTo Server / Adresses IP du centre de données, Espace d'adresses IPv6, Plages d'adresses IP pour fournisseurs tiers, GoTo Connect Plage de plages IP, GoTo Meeting (InRoom Link) Adresses IP de passerelle Telepresence
Avis: Si vous devez connaître la liste d'autorisation pour tout autre produit ou les paramètres de pare-feu minimaux pour nos applications nouvelles et classiques, consultez les éléments suivants:
- Paramètres minimaux du pare-feu pour le nouveau GoTo
- Paramètres minimaux du pare-feu pour l’utilisation des applications de bureau GoTo Meeting, GoTo Webinar et GoTo Training
- GoTo Resolve Liste d'autorisation et Configuration de pare-feu
- Liste d'autorisation et Configuration de pare-feu pour GoToAssist Produits
- Liste d’autorisation et configuration de pare-feu pour LastPass
Ports
Nos produits GoTo sont configurés pour fonctionner avec les ports suivants.
| Port | Fonction |
|---|---|
| TCP 443 sortant | Requis, utilisé par tous les produits Prise en charge nécessaire des connexions WebSocket sur le port HTTPS |
| TCP 80 sortant | Recommandé, utilisé pour les communications en session |
| UDP 8200 | Recommandé, utilisé pour la VoIP intégrée et les communications en session |
| UDP 1853 | Recommandé, utilisé pour la prise en charge des vidéos avec webcam intégrée, la VoIP intégrée et les communications en session |
| 3478 TCP sortant UDP 3478 |
Recommandé, utilisé par GoTo app pour la connectivité multimédia aux serveurs TURN |
| TCP 1720 TCP 3000-4000 UDP 3000-4000 |
|
| UDP 45000-49999 | Utilisé par GoTo Room pour le trafic STUN |
| UDP 123 | Utilisé par les appareils GoTo Room pour la synchronisation temporelle |
| SIP 5060 SIP 5061 |
Utilisé pour les systèmes de visioconférence GoTo Room, InRoom Link et Jive |
| Connexions entrantes | Non requis |
Centres de données
Nous échelonnons nos services avec des réseaux fournisseurs et clouds tiers pour proposer de meilleures performances. Pour assurer un fonctionnement en continu, nous utilisons également des data centers dans les régions suivantes :
Domaines
Pour la plupart des pare-feu ou systèmes proxy, nous vous recommandons de spécifier une liste d’autorisation de noms DNS pour les services GoTo de façon à permettre les connexions sortantes. La liste des domaines GoTo comprend les domaines ci-dessous, sans toutefois s’y limiter.
Liste d’autorisation requise pour tout
| Domaine | Description/Fonction |
|---|---|
| api.filepicker.io | Service d’hébergement de fichiers tiers Deviendra bientôt *.filestackapi.com. |
| *app.goto.com | Domaine de produit utilisé par plusieurs produits GoTo |
| *.cdngetgo.com | CDN utilisé par plusieurs produits GoTo |
| *.clientstream.launchdarkly.com | Service d’essai de fonctionnalités tiers |
| *.cloudfront.net | CDN tiers |
| *.expertcity.com | Domaine d’entreprise utilisé par plusieurs produits GoTo |
| *.filestackapi.com | Service d’hébergement de fichiers tiers (NOUVEAUTÉ ! FilePicker a changé de nom) |
| *.getgo.com | Domaine de produit utilisé par plusieurs produits GoTo |
| *.getgocdn.com | CDN utilisé par plusieurs produits GoTo |
| *.getgoservices.com | Domaine de produit utilisé par plusieurs produits GoTo |
| *.getgoservices.net | Domaine de produit utilisé par plusieurs produits GoTo |
| *.goto.com | Domaine de produit utilisé par plusieurs produits GoTo |
| *.goto-rtc.com | Service de communication en temps réel utilisé par plusieurs produits |
| *.ingest.sentry.io | Service de suivi d’erreurs tierces |
| *.internap.net | Fournit des mises à jour à plusieurs produits GoTo |
| *.internapcdn.net | Fournit des mises à jour à plusieurs produits GoTo |
| *.launchdarkly.com | Service d’essai de fonctionnalités tiers |
| *.logmein.com | Domaine d’entreprise utilisé par plusieurs produits GoTo |
| *.logmeininc.com | Domaine d’entreprise utilisé par plusieurs produits GoTo |
| *.logmein.eu | Domaine d’entreprise utilisé par plusieurs produits GoTo |
| *.accounts.logme.in | Domaine d’entreprise utilisé par plusieurs produits GoTo |
| *.internap.net | Fournit des mises à jour à plusieurs produits GoTo |
| *.internapcdn.net | Fournit des mises à jour à plusieurs produits GoTo |
GoTo
Vous devez également mettre sur liste d’autorisation tous les domaines répertoriés pour GoTo Connect.
| Domaines GoTo |
|---|
| meet.goto.com |
| goto-desktop.s3.amazonaws.com |
GoTo Connect
| Domaines GoTo Connect |
|---|
| *.hvoice.net |
| *.jive.com |
| *.jmp.tw |
| *.onjive.com |
| *.rtcprov.net |
GoTo Meeting
| Domaines GoTo Meeting |
|---|
| *.gotomeet.at |
| *.gotomeet.me |
| *.gotomeeting.com |
| *.joingotomeeting.com |
| *.openvoice.com |
| *psyjs-cdn.personify.live |
| *psyjs-cdn.nuvixa.com |
| *.gofastchat.com |
| builds.cdn.goto.com |
| builds.cdn.getgo.com |
| launch.getgo.com |
GoTo Room
Vous devez également mettre sur liste d’autorisation tous les domaines répertoriés pour GoTo Meeting.
| Domaines GoTo Room |
|---|
| *.dolbyvoice.com (pour GoTo Room avec Dolby Voice uniquement) |
| *.google-analytics.com |
| *.gotoconference.com |
| *.gotoroom.com |
| *.jive.com |
| *.jiveip.net |
| *.jmp.tw |
GoTo Webinar
| Domaines GoTo Webinar |
|---|
| *.gotowebinar.com |
| *.joinwebinar.com |
| *.webinar.com |
| *.gotostage.com |
| *.cdn.walkme.com |
| *psyjs-cdn.personify.live |
| *psyjs-cdn.nuvixa.com |
| *.gofastchat.com |
| builds.cdn.goto.com |
| builds.cdn.getgo.com |
| launch.getgo.com |
GoTo Training
| Domaines GoTo Training |
|---|
| *.gototraining.com |
| *google.com |
| *.googleapis.com |
| *.jointraining.com |
| *.firebaseio.com |
| *.firebaseapp.com |
| *.cdn.walkme.com |
| *.gofastchat.com |
| builds.cdn.goto.com |
| builds.cdn.getgo.com |
| launch.getgo.com |
OpenVoice
| Domaines OpenVoice |
|---|
| *.openvoice.com |
GoToMyPC
| Domaines GoToMyPC |
|---|
| *.gotomypc.com |
Rescue Lens
| Domaines Rescue Lens |
|---|
| *.logmeinrescue.com |
| *.logmeinrescue-enterprise.com (uniquement requis pour les comptes d’entreprise) |
join.me
| Domaines join.me |
|---|
| *.join.me |
Hamachi
| Domaines Hamachi |
|---|
| *.hamachi.cc |
Pro et Central
| Domaines Pro/Central | Fonctionnalité prise en charge |
|---|---|
| *.logmeinusercontent | Pour les fichiers stockés et partagés avec la fonctionnalité Pro Files |
| *.browse.logmeinusercontent.com | Pour les fichiers stockés et partagés avec la fonctionnalité Pro Files |
| lmi-antivirus-live.azureedge.net | Pour Central – Antivirus |
| lmi-appupdates-live.azureedge.net | Pour Central – Mises à jour de l’application |
Domaines de messagerie
- @goto.com
- @logmein.com
- customerService@s.logmein.com
- @s.logmein.com
- @care.gotomeeting.com
- @m.gotomeeting.com
- @care.gotomypc.com
- @care.gotoassist.com
- @care.gotowebinar.com
- @care.gototraining.com
- @jive.com
- @m.join.me
- @t.join.me
- @m.logmein.com
- @t.logmein.com
Considérations importantes pour la mise sur liste d’autorisation en fonction des plages d’adresses IP
Nous vous recommandons d’utiliser des règles avec caractères génériques autant que possible lorsque vous mettez sur liste d’autorisation ou lorsque vous bloquez des services GoTo sur votre réseau, car les sous-domaines des domaines figurant dans les listes ci-dessus sont inclus. De plus, la connexion client-hôte utilise des connexions homologues, chiffrées dans un tunnel HTTPS où les données sont chiffrées avec le chiffrement asymétrique AES-256.
Il est déconseillé d’utiliser des plages d’adresses IP à la place de noms de domaines pour la configuration du pare-feu, à moins qu’elles soient absolument nécessaires, car nos plages d’adresses IP et celles des réseaux de nos fournisseurs doivent régulièrement faire l’objet d’audits et de modifications, ce qui entraîne une maintenance supplémentaire pour votre réseau. Ces modifications sont nécessaires pour continuer à assurer des performances optimales pour nos produits GoTo. Les événements de maintenance et de basculement au sein de notre infrastructure risquent de vous connecter à des serveurs dans n’importe quelle plage.
Si votre pare-feu inclut un filtre d’exploration de contenu ou de données d’application, ceci peut causer un blocage ou une latence, qui pourrait être signalé dans les fichiers journaux du filtre. Pour résoudre ce problème, vérifiez que les plages d’adresses IP ou les domaines ne seront pas analysés ou filtrés en spécifiant des plages d’adresses IP ou des domaines d’exception. Si votre stratégie de sécurité requiert de spécifier des domaines ou des plages IP explicites, configurez vos exceptions de pare-feu pour les ports TCP sortants 8200, 443 et 80 ainsi que les ports UDP 8200 et 1853 pour les domaines ou plages IP GoTo, y compris ceux des réseaux de nos fournisseurs tiers.
Adresses IP de serveur/centre de données GoTo à utiliser dans les configurations de pare-feu
Les plages d'adresses IP suivantes peuvent être utilisées GoTo produit, il doit donc être ajouté à votre liste d'autorisation. Voir ci-dessous pour plus de détails GoTo plages spécifiques aux produits.
Spécifications équivalentes dans 3 formats courants
| Plage assignée par bloc | Plage d’adresses IP numériques | Notation de masque réseau | Notation CIDR |
|---|---|---|---|
| Bloc 1 | 216.115.208.0 – 216.115.223.255 | 216.115.208.0 255.255.240.0 | 216.115.208.0/20 |
| Bloc 2 | 216.219.112.0 – 216.219.127.255 | 216.219.112.0 255.255.240.0 | 216.219.112.0/20 |
| Bloc 3 | 67.217.64.0 – 67.217.95.255 | 67.217.64.0 255.255.224.0 | 67.217.64.0/19 |
| Bloc 4 | 173.199.0.0 – 173.199.63.255 | 173.199.0.0 255.255.192.0 | 173.199.0.0/18 |
| Bloc 5 | 206.183.100.0 – 206.183.103.255 | 206.183.100.0 255.255.252.0 | 206.183.100.0/22 |
| Bloc 6 | 68.64.0.0 – 68.64.31.255 | 68.64.0.0 255.255.224.0 | 68.64.0.0/19 |
| Bloc 7 | 23.239.224.0 – 23.239.255.255 | 23.239.224.0 255.255.224.0 | 23.239.224.0/19 |
| Bloc 8 | 158.120.16.0 – 158.120.31.255 | 158.120.16.0 255.255.240.0 | 158.120.16.0/20 |
| Bloc 9 | 202.173.24.0 – 202.173.31.255 | 202.173.24.0 255.255.248.0 | 202.173.24.0/21 |
| Bloc 10 | 78.108.112.0 – 78.108.127.255 | 78.108.112.0 255.255.240.0 | 78.108.112.0/20 |
| Bloc 11 | 185.36.20.0 – 185.36.23.255 | 185.36.20.0 255.255.252.0 | 185.36.20.0/22 |
| Bloc 12 | 188.66.40.0 – 188.66.47.255 | 188.66.40.0 255.255.248.0 | 188.66.40.0/21 |
| Bloc 13 | 45.12.196.0 – 45.12.199.255 | 45.12.196.0 255.255.252.0 | 45.12.196.0/22 |
| Bloc 14 | 162.250.60.0 – 162.250.63.255 | 162.250.60.0 255.255.252.0 | 162.250.60.0/22 |
| Bloc 15 | 199.36.248.0 – 199.36.251.255 | 199.36.248.0 255.255.252.0 | 199.36.248.0/22 |
| Bloc 16 | 199.87.120.0 – 199.87.123.255 | 199.87.120.0 255.255.252.0 | 199.87.120.0/22 |
| Bloc 17 | 103.15.16.0 – 103.15.19.255 | 103.15.16.0 255.255.252.0 | 103.15.16.0/22 |
| Bloc 18 | 64.74.17.0 – 64.74.17.255 | 64.74.17.0 255.255.255.0 | 64.74.17.0/24 |
| Bloc 19 | 64.74.18.0 – 64.74.19.255 | 64.74.18.0 255.255.254.0 | 64.74.18.0/23 |
| Bloc 20 | 64.74.103.0 – 64.74.103.255 | 64.74.103.0 255.255.255.0 | 64.74.103.0/24 |
| Bloc 21 | 64.94.18.0 – 64.94.18.255 | 64.94.18.0 255.255.255.0 | 64.94.18.0/24 |
| Bloc 22 | 64.94.46.0 – 64.94.47.255 | 64.94.46.0 255.255.254.0 | 64.94.46.0/23 |
| Bloc 23 | 64.95.128.0 – 64.95.129.255 | 64.95.128.0 255.255.254.0 | 64.95.128.0/23 |
| Bloc 24 | 66.150.108.0 – 66.150.108.255 | 66.150.108.0 255.255.255.0 | 66.150.108.0/24 |
| Bloc 25 | 69.25.20.0 – 69.25.21.255 | 69.25.20.0 255.255.254.0 | 69.25.20.0/23 |
| Bloc 26 | 69.25.247.0 – 69.25.247.255 | 69.25.247.0 255.255.255.0 | 69.25.247.0/24 |
| Bloc 27 | 95.172.70.0 – 95.172.70.255 | 95.172.70.0 255.255.255.0 | 95.172.70.0/24 |
| Bloc 28 | 111.221.57.0 – 111.221.57.255 | 111.221.57.0 255.255.255.0 | 111.221.57.0/24 |
Espace d’adresses IPv6
| Assigné par bloc | Format de routage inter-domaine (CIDR) sans classe |
|---|---|
| Bloc 1 | 2606:CB00::/32 |
| Bloc 2 | 2a0e:bd00::/29 |
Plages d’adresses IP pour fournisseurs tiers
Blocs de plage d’adresses IP GoTo Connect
Pour des informations détaillées, consultez Quelles sont les adresses IP de GoTo Connect ?
| Description | Bloquer | Masque réseau | Caractère générique |
|---|---|---|---|
| Bloc de GoTo Connect 1 | 199.36.248.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloc de GoTo Connect 2 | 199.87.120.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloc de GoTo Connect 3 | 162.250.60.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloc de GoTo Connect 4 | 45.12.196.0/22 | 255.255.252.0 | 0.0.3.255 |
| Bloc de GoTo Connect 5 | 202.173.24.0/21 | 255.255.248.0 | 0.0.7.255 |
| Bloc de GoTo Connect 6 | 173.199.0.0/18 | 255.255.192.0 | 0.0.63.255 |
| Bloc de GoTo Connect 7 | 23.239.224.0/19 | 255.255.224.0 | 0.0.31.255 |
| IPv6 GoTo Connect | 2606:CB00::/32 | — | — |
GoTo Meeting InRoom Link
| Adresses IP GoTo Meeting Telepresence Gateway (utilisées pour InRoom Link) | |||
|---|---|---|---|
| 18.204.185.138 | 34.198.211.44 | 35.163.21.126 | 52.89.244.74 |
| 18.206.130.144 | 34.206.8.154 | 35.166.83.0 | 54.186.65.8 |
| 18.211.0.202 | 34.228.176.67 | 50.112.11.246 | 54.203.109.236 |
| 18.211.229.161 | 34.234.40.144 | 52.25.211.189 | 54.203.115.241 |
| 18.211.247.213 | 35.153.82.243 | 52.27.246.42 | 54.203.143.218 |
| 18.211.9.229 | 52.2.173.223 | 52.27.40.170 | 54.203.206.175 |
| 18.213.41.148 | 52.206.127.145 | 52.27.43.192 | 54.214.61.16 |
| 18.213.73.2 | 52.5.71.46 | 52.34.131.227 | 54.214.78.209 |
| 34.193.160.65 | 52.7.210.26 | 52.37.50.38 | 54.218.221.152 |
| 34.193.181.152 | 52.72.27.55 | 52.41.250.106 | 54.71.117.16 |
